マルウェアの配布 汚染されたドキュメントの添付 電子メールへの送信は、本の中で最も古いトリックのXNUMXつです。 単なる理論上のリスクではなく、実際の攻撃者 悪意のあるドキュメントを使用する 常に標的に感染する。 したがって、Gmailはスパム対策とフィッシング対策の取り組みに加えて、昨年末にマルウェア検出機能を拡張し、よりカスタマイズされたドキュメントモニタリングを組み込んでいます。 良いニュースです。

火曜日にサンフランシスコで開催されるRSAセキュリティ会議で、Googleのセキュリティと虐待防止の研究リーダーであるElie Burszteinは、ドキュメント用の新しいディープラーニングスキャナーが毎週処理しなければならない300億の添付ファイルにどのように対応しているかに関する調査結果を発表します。 正当なドキュメントのすべての無限バリエーションと、危険なものを隠すために特別に操作されたドキュメントとの違いを伝えることは困難です。 Googleによると、毎日ブロックする悪意のあるドキュメントの63％は、システムが前日にフラグを付けたものとは異なります。 しかし、これはまさにディープラーニングが役立つパターン認識問題の一種です。

現在、Gmailユーザーに対するマルウェアの脅威の56％はMicrosoft Officeドキュメントから来ており、2％はPDFから来ています。 新しいスキャナーは、使用されている数か月間、毎日の悪意のあるOfficeドキュメントの検出を10％増加させました。

「XNUMXパーセントが重要だ」とブルシュタインはWIREDに語った。 「できる限りギャップを埋めようとしています。可能な限り機械学習を追加していきたいと考えています。機械学習は驚くべきことを行う場合がありますが、過剰に行われている場合もあります。追加として使用しようとしています。唯一のレイヤーではなくレイヤーです。私たちはそれがはるかにうまく機能すると思います。」

ドキュメントアナライザーは、一般的なレッドフラグを探し、意図的に難読化されている可能性のあるコンポーネントが含まれている場合はファイルを調査し、マクロの調査などのその他のチェックを実行します。 攻撃者が送信する悪意のあるドキュメントの量は、日々大きく異なります。 Bursztein氏は、その導入以来、ドキュメントスキャナーは悪意のあるボットネットまたは他の大量配布方法によってバースト的に送信された疑わしいドキュメントにフラグを立てるのに特に優れていると述べています。 彼はまた、スキャナーが分析にいかに効果的であるかを発見して驚いた Microsoft Excelドキュメント、評価が難しい複雑なファイル形式。

10％の検出の増加はそれほど聞こえないかもしれませんが、Googleが取り組んでいる規模での大幅な改善であり、悪意のあるドキュメントの脅威が世界中で真の懸念であることを考えると、あらゆる利益が生産的です。 Burszteinは、企業や非営利団体は他の組織よりも悪意のある文書の標的にされる可能性がXNUMX倍高く、政府機関はXNUMX倍可能性が高いと述べています。 一部の業界も他の業界よりもターゲットにされている可能性が高いです。 たとえば、交通機関や重要なインフラ設備は、教育セクターよりもはるかに高いリスクを抱えています。

悪意のあるドキュメント攻撃の有病率は世界中で異なりますが、攻撃者にとってアプローチは常に選択肢です。 Burszteinは、悪意のあるドキュメントを作成し、ウイルス対策スキャナーを回避するためにそれらを調整するためのキットは、オンライン犯罪フォーラムで約400〜5,000ドルの価格で容易に入手できると指摘します。

スキャナーがこれまで以上に悪意のあるドキュメントをキャッチしている間、Burszteinと彼の同僚は世界中のGmailアカウントに送信されるマルウェアのさらに大きな塊をブロックすることを期待して改良を続けます。

「マルウェアは少し難しいので、マルウェアはスパムとフィッシングの後に私たちがしたことです」と彼は言います。 「メール自体にマルウェア自体はありません。現時点でドキュメントはすべて揃っています。しかし、常に検出機能を向上させたいと考えており、悪意のあるドキュメントについては、ユーザーに最も影響を与えることができるドキュメントを選択しました。 」

本格的なハックが悪意のあるWord文書をダウンロードするだけの場合、ユーザーは追加の保護を取得できます。